合法性。2.根据权利要求1所述的方法,其特征在于, 所述第一字段包括所述客户端的包名和与所述包名对应的第一密钥;其中所述第一密钥根据所述客户端的包名生成并被提供给所述客户端和所述Web服务器。3.根据权利要求1所述的方法,其特征在于, 所述第二字段包括第二密钥和/或超期时间;所述方法还包括: 所述Web服务器通过所述流媒体链接中超期时间通知客户端所述流媒体链接的有效期; 或, 所述Web服务器向所述媒体服务器发送的所述通知消息中还包括网络摄像头唯一标识码,所述网络摄像头唯一标识码与所述第二字段对应。4.一种流媒体的防盗链方法,其特征在于,包括: 媒体服务器接收Web服务器发送的通知消息,所述通知消息中包括用于校验客户端合法性的第二字段,其中,所述第二字段由所述Web服务器在根据来自客户端的流媒体链接的请求中的第一字段校验客户端合法后生成; 所述媒体服务器接收所述客户端通过所述流媒体链接发送的流媒体资源访问请求,所述流媒体链接中包括所述第二字段; 所述媒体服务器根据所述第二字段校验所述客户端的合法性,如果所述客户端合法则允许其访问相应的流媒体资源。5.根据权利要求4所述的方法,其特征在于, 所述媒体服务器接收的Web服务器发送的通知消息中还包括网络摄像头唯一标识码;所述第二字段包括第二密钥和/或超期时间; 所述方法还包括: 所述媒体服务器存储所述网络摄像头唯一标识码对应的第二密钥和超期时间,进行周期性循环遍历,将超过超期时间的第二密钥删除; 或, 所述媒体服务器允许所述客户端访问相应的流媒体资源,同时删除存储的对应的第二密钥。6.一种流媒体的防盗链方法,其特征在于,包括: 客户端向Web服务器发送获取流媒体链接的请求,所述获取流媒体链接请求中包括第一字段,以便Web服务器根据所述第一字段校验所述客户端的合法性; 如果所述客户端合法,所述客户端会收到所述Web服务器发送的流媒体链接,所述流媒体链接中包括第二字段; 所述客户端通过所述流媒体链接向媒体服务器发送流媒体资源访问请求,所述流媒体链接中包括第二字段,以便所述媒体服务器根据所述第二字段校验客户端的合法性;如果所述客户端合法,所述客户端则被允许访问相应的流媒体资源。7.根据权利要求6所述的方法,其特征在于, 所述第一字段包括所述客户端的包名和与所述包名对应的第一密钥;其中所述第一密钥根据所述客户端的包名生成并被提供给所述客户端和所述Web服务器。8.根据权利要求6所述的方法,其特征在于, 所述第二字段包括第二密钥和/或超期时间; 所述方法还包括: 所述客户端根据所述流媒体链接中的超期时间获知所述流媒体链接的有效期。9.一种Web服务器,其特征在于,包括: 用户请求接收单元,用于接收客户端发送的获取流媒体链接的请求,所述获取流媒体链接的请求中包括用于校验客户端合法性的第一字段; 用户合法性校验单元,用于根据所述获取流媒体链接的请求中的第一字段校验客户端的合法性; 流媒体链接发送单元,用于如果所述客户端合法,生成第二字段,向所述客户端发送包括所述第二字段的流媒体链接; 通知消息发送单元,向媒体服务器发送包括所述第二字段的通知消息,以便所述媒体服务器基于所述第二字段校验所述客户端的合法性。10.根据权利要求9所述的Web服务器,其特征在于, 所述第一字段包括所述客户端的包名和与所述包名对应的第一密钥;其中所述第一密钥根据所述客户端的包名生成并被提供给所述客户端和所述Web服务器。11.根据权利要求9所述的Web服务器,其特征在于, 所述第二字段包括第二密钥和/或超期时间; 所述流媒体链接发送单元,还用于通过所述流媒体链接中超期时间通知客户端所述流媒体链接的有效期; 或, 所述通知消息发送单元向所述媒体服务器发送的所述通知消息中还包括网络摄像头唯一标识码,所述网络摄像头唯一标识码与所述第二字段对应。12.一种媒体服务器,其特征在于,包括: 通知消息接收单元,用于接收Web服务器发送的通知消息,所述通知消息中包括用于校验客户端合法性的第二字段,其中,所述第二字段由所述Web服务器在根据来自客户端的流媒体链接的请求中的第一字段校验客户端合法后生成; 用户请求接收单元,用于接收所述客户端通过所述流媒体链接发送的流媒体资源访问请求,所述流媒体链接中包括所述第二字段; 用户合法性校验单元,用于根据所述第二字段校验所述客户端的合法性,如果所述客户端合法则允许其访问相应的流媒体资源。13.根据权利要求12所述的媒体服务器,其特征在于, 所述通知消息接收单元接收的Web服务器发送的通知消息中还包括网络摄像头唯一标识码;所述第二字段包括第二密钥和/或超期时间; 所述媒体服务器还包括: 密钥信息管理单元,用于存储所述网络摄像头唯一标识码对应的第二密钥和超期时间,进行周期性循环遍历,将超过超期时间的第二密钥删除; 或, 所述密钥信息管理单元,还用于在允许客户端访问相应的流媒体资源的情况下,删除存储的对应的第二密钥。14.一种客户端,其特征在于,包括: 链接请求单元,用于向Web服务器发送获取流媒体链接的请求,所述获取流媒体链接请求中包括第一字段,以便Web服务器根据所述第一字段校验所述客户端的合法性; 链接接收单元,用于在所述客户端合法的情况下,接收所述Web服务器发送的流媒体链接,所述流媒体链接中包括第二字段; 流媒体资源请求单元,用于通过所述流媒体链接向媒体服务器发送流媒体资源访问请求,所述流媒体链接中包括第二字段,以便所述媒体服务器根据所述第二字段校验客户端的合法性; 流媒体资源访问单元,用于在客户端合法的情况下,访问相应的流媒体资源。15.根据权利要求14所述的客户端,其特征在于, 所述第一字段包括所述客户端的包名和与所述包名对应的第一密钥;其中所述第一密钥根据所述客户端的包名生成并被提供给所述客户端和所述Web服务器。16.根据权利要求14所述的客户端,其特征在于, 所述第二字段包括第二密钥和/或超期时间; 所述链接接收单元,还用于根据所述流媒体链接中的超期时间获知所述流媒体链接的有效期。17.—种流媒体的防盗链系统,其特征在于,包括权利要求9-11任一项所述的Web服务器,权利要求12-13任一项所述的媒体服务器,和权利要求14-16任一项所述的客户端。
【专利摘要】本发明公开了一种流媒体的防盗链方法、设备以及系统,涉及视频监控领域。该方法包括:客户端向Web服务器发送获取流媒体链接的请求,其中包括第一字段;Web服务器根据第一字段校验客户端的合法性,如果合法,则生成第二字段,并加入到向客户端发送的流媒体链接和向媒体服务器发送的通知消息中;客户端通过该流媒体链接向媒体服务器发送流媒体资源访问请求;媒体服务器根据第二字段校验客户端的合法性,如果合法,则被允许访问相应的流媒体资源。本发明在客户端获取流媒体链接时进行一次校验,在客户端访问流媒体资源时进行第二次校验,提高了系统的安全性,防止服务端被伪造的客户端攻击和非法接入,同时消除服务端的流媒体资源被非法盗链的风险。
【IPC分类】H04L29/08, H04L29/06
【公开号】CN105516143
【申请号】CN201510907599
【发明人】王庆烨, 张怡群, 屈吕达
【申请人】浙江省公众信息产业有限公司
【公开日】2016年4月20日
【申请日】2015年12月10日